Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
30 апреля 2015, Источник: «Лаборатория Касперского»

Пользователи Android рискуют остаться без денег

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец – вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.

«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Напомним, что ранее стало известно о вирусе для Android, ставшего причиной хищения средств с банковских счетов россиян. Вследствие массированной атаки хакерам удалось заразить вирусом под названием "5-й рейх" более 340 тысяч смартфонов клиентов российских банков. Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров. 

Комментарии
266
ALex
Касперский сам троянец, ибо собирает инфу о том устройстве всё, на котором установлен.
СсылкаПожаловаться
Vladimir Kalyakin
В ответ на комментарий от Василий История переписки10
Василий
Американцам больше доверия нет, как показывает мировая политика американцы очень любят фантазировать и блефовать, придумывая сами себе липовые отчёты и тратят громадные деньги на рекламу, вы думаете россияне совсем дурачки и не понимают почему у ведущих новостей LifeNews ничем не прикрытые Яблоки на ноутбуках ? Зато Samsung никогда не занимается скрытой рекламой, никогда нагло не подсовывает везде где только можно в интернете и на телевидении фотки своих смартов, им было достаточно всего один раз показать S6 Edge 128Gb за 70 тыс руб, поставить в салонах связи свои красивые фирменные стойки и народ теперь тусуется у этих стоек, а на Айфоны даже и внимания не обращают, потому что они теперь дешёвки для нищебродов ))
СсылкаПожаловаться
1. "тратят громадные деньги на рекламу" как раз Самс, а не Эппл. За 2014(?) яблочники потратили на нее раз в 10 меньше, чем корейцы.
2. "Samsung никогда не занимается скрытой рекламой" - их неоднократно ловили на подтасовке результатов тестов (AnTuTu), оплате троллинга продуктов конкурентов (НТС).
3. Смотрел презентацию S6 Edge. После нее народ разошелся. Зал, забитый красивыми фирменными стойками с аппаратом и консультантами был пуст.
4. За 2 недели в Корее, с момента начала оф.продаж иФона 6 и 6+ было продано около 20млн. аппаратов. За такой же период Самсунг с момента начала оф.продаж у себя на родине(!) продала около 200т. своих новых S6 и S6 Edge, т.е. в 100 раз меньше :)
СсылкаПожаловаться
Василий
В ответ на комментарий от Vladimir Kalyakin История переписки9
Vladimir Kalyakin
Придумывают или нет... Сфере финансов абсолютно безразлично, корейская компания или американская. Они считают деньги. Согласно подсчетам - Apple на данный момент самая дорогая компания в мире.
СсылкаПожаловаться
Американцам больше доверия нет, как показывает мировая политика американцы очень любят фантазировать и блефовать, придумывая сами себе липовые отчёты и тратят громадные деньги на рекламу, вы думаете россияне совсем дурачки и не понимают почему у ведущих новостей LifeNews ничем не прикрытые Яблоки на ноутбуках ? Зато Samsung никогда не занимается скрытой рекламой, никогда нагло не подсовывает везде где только можно в интернете и на телевидении фотки своих смартов, им было достаточно всего один раз показать S6 Edge 128Gb за 70 тыс руб, поставить в салонах связи свои красивые фирменные стойки и народ теперь тусуется у этих стоек, а на Айфоны даже и внимания не обращают, потому что они теперь дешёвки для нищебродов ))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 800руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от42 790руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 240руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от50 060руб.
Meizu M3 Note 16GB
от9 130руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru